資料庫拷貝的注意事項

俺是潛水員，從來不發帖子的，今天偶然回乙個帖子，發現寫太多了，決定乾脆發成主貼吧~拋磚引玉~剛好可以和各位討論討論滲透方面的問題。帖子寫的很亂，沒做什麼修改，就是乙個回帖，勿見怪。注意：本文本多，非滲透愛好者，勿看。

原貼大致問題：樓主想拷貝對方內網資料庫的資料，大概150g，而後又拿到了幾台伺服器的許可權

原帖連線：

樓主你描述的太抽象，很多因素會影響判斷。不能準確的幫你分析，有如下幾個關鍵問題，我只能自己判斷：

1你的內網入口機器屬於什麼性質？例如：24小時運轉的應用伺服器、測試機器、員工辦公機器、vpn？

根據你的回帖，可以得知，你目前既然已經擁有了數台內網伺服器許可權，那麼應該是通過其內網**後門**埠進入內網，我估計是應用伺服器。而初期可能是通過員工辦公機器或者對方對映到公網上面的應用伺服器進入內網的。

2此內網資料儲存伺服器屬於幾級內網？這個問題你未具體描述，因為往往會遇到1級、2級、3級甚至更深的類都會網路結構。

這裡假設你遇到的只是最初級的1級內網，既：內網可互通

3你目前行為的目的是什麼？你描述說你需要將資料拷貝出來，但你又回帖說搞定了他們幾台伺服器，那麼我的問題就是，根據你最後一次的回帖，不太明白你目前的狀況。a你無聊？b你還有其他目的？c你還沒有搞定那台或數台資料儲存伺服器？

你不回答清楚，無法幫你參考啊。各種情況下，有不同的解決方式。

這裡就僅認為你已經搞定資料儲存伺服器、並且只是基於成就感繼續ko他們的伺服器吧。

綜合上述條件，判斷樓主遇到的只是較初級內網,至於多少萬多nb的防火牆不在考慮範圍內，那個東西就是紙老虎。

如果你僅僅只是想拷貝資料，並且是資料庫方式儲存的話，我的建議就是將資料庫按表段來匯出，其實你需要的資料可能就僅僅儲存在少數幾個表內，如果是資料過於龐大，在匯出的過程中會占用大量時間，你需要做的就是：

將資料庫伺服器登陸日誌檢視一邊，按照內網所屬國的當地正常上班時間（我不知道是哪個國家）進行判斷，確定在他們的睡眠時間內（既最安全時間當地時間凌晨 3點-早上6點）無人登陸，建議選擇在週末凌晨進行，這個時間之所以認為安全，是因為即便是該公司有夜班人員值班，在無聊的深夜，不是打瞌睡、也是在做自己的事情（大部分夜班人員無人監督）

假設你所匯出的資料表段過於龐大，那麼就按字段匯出（需注意的是在匯出前關閉資料庫日誌服務，由於我不知道你搞的是什麼型別的資料庫，是屬於win平台還是類unix平台，而關閉日誌的方式在各平台也都不同，五花八門的..這個就不說了。）

然後將每個字段匯出的資料進行壓縮，用最快的速度在內網傳到乙個你ko掉、並且經過判斷登陸日誌後覺得最少被登陸的一台伺服器上，由於是內網所以**速度非常快，不用擔心下不完。這麼做的原因是儘量減少在受到關注的資料庫伺服器上停留過久。因為你上傳或**到外網耗時太久，所以需要先將資料轉移到其他不受關注的內網機器上。

根據個人經驗判斷，如果真有150g的資料，在3個小時內肯定無法完工，那麼樓主就需要n個"午夜3小時"來重複上述操作了。

接著需要做的就是，在每次午夜3小時結束前，留下合理的上傳時間，將每天內網**的資料上傳到你外網的伺服器，推薦找個和此內網同地區的idc租個當地的伺服器或直接黑乙個，用作資料中轉，這樣速度會最快。至於上傳，我不知道你是怎麼做的，我都是用自己的ftp程式，隱藏在系統內，設定好上傳引數（我的隱藏ftp程式多功能的哦），比如我可以設定：本次上傳幾個小時、上傳什麼格式的檔案、優先上傳什麼格式、上傳限速多少、上傳哪個或多個磁碟目錄路徑、是否斷點續傳、定時檢測伺服器是否有登陸，如有管理員登陸採取哪種措施：1刪除所有等待上傳的檔案並退出程式、2直接中斷上傳、退出程式。

可能你現在已經完工了，我權當參與討論。方法很普通，也不高雅，還很累：）但自認為是較安全的方式了。至少我常用。

不過話說回來啊樓主，怎麼匯出資料是一回事，但更重要的是你要弄明白你的「目的」，內網滲透最忌諱的就是拖延時間，講究的是在不驚擾對方的前提下速戰速決！類似arp的傻事，能不幹，就千萬別幹。

你後來的回帖說你又弄了對方幾台機器，這裡你需要考慮幾個問題：

1你為什麼要搞你後來說的這些機器？

a管理員中馬了，你隨意登陸進去看看？

b你通過其他漏洞搞的？

c密碼問題？

無論是哪一種情況，在滲透過程中絕對不要隨便去「黑」或者「登陸檢視」你已經獲取到許可權的機器。你必須弄清楚你的目的！並且搞清楚應該不應該檢視或「黑」這些伺服器。無關的機器不要隨便碰。

當然大部分情況可能是隨便撞或登陸看看是否和目標有關聯，在滲透過程中，比如遇到障礙，沒有明確思路的時候，會隨便黑對方伺服器來撞運氣，比如黑（檢視）一台是一台，搞到許可權就去看，看有沒關聯，這是滲透初級菜鳥們才會幹的及其傻的事情，此乃大忌！

要明白你所做的操作越多，哪怕多開了乙個網頁、多看了乙個檔案，多掃瞄了乙個伺服器都可能給對方管理員留下線索！不要做任何可能引起管理員察覺的無謂操作。

而內網滲透在取得24小時內網機器後，最佳的進入內網時間就是當地時間的凌晨，當然需要對方內網配合你的一些操作的情況下例外。

作為專業滲透人員！在滲透過程中一定要謹記：

1使用2個國家以上的伺服器作為雙層跳轉(嚴禁單層跳轉），建議自己租幾個國家的伺服器，這樣穩定、安全。很多同學跳板都用了，但還是被ga叔叔game over了。。栽就栽在「肉雞」上。

別省那幾個錢，租吧！而且不要租國內**商提供的國外伺服器，直接找國外idc租！付當地貨幣！我就是~（如內網埠**速度太慢，千萬不能在本地直接連接或**，請自備3g上網絡卡或wifi前往離住所直徑10km以上的地方進行直接連線,本人一般是把車開到某些大型聯通營業廳附近然後插入車載電源逆變器，因為我是聯通3g，而聯通速度最快、訊號最強的地方就是營業廳附近，他們要做展示用嘛）

2在與對方公司人員或「機器」接觸過程中嚴禁使用與自己有關聯的id、**、軟體等等，要注意擦除你操作的痕跡，哪怕只是正常訪問對方公司**，也要用跳轉！

要記住：不要輕易訪問對方的內網，在你嘗試滲透他們之前，先做好詳細的滲透計畫，根據了解到的資訊，將所有可能遇到的問題因素做個初步判斷。再根據實際遇到的情況隨機應變。

很多搞滲透的同學很容易犯的乙個嚴重錯誤就是隨便玩什麼「柳暗花明又一村」，搞一台伺服器搞不下來，想嘗試看看周邊的伺服器或應用是否有相關聯的。

很多時候根本沒有，自己做了些無謂的操作。而這很容易導致問題的出現。一定不要漫無目的的亂碰對方的任何東西！人也好、機器也好都一樣。

不做好詳細滲透計畫，就盲目開工的同學，即便你成功ko了對方，取得了你想要的東西。但這又有什麼用？只有沒經驗的菜鳥才會以成功作為一次滲透的總結。好的滲透人員在了解對方的情況後，做出滲透計畫後就已經等同於ko掉了目標，而不是等結果出來，才知道。我們需要的是完美的過程！而不僅僅是乙個結果。

一定要弄清楚你的目的、要有清晰的思路，如果沒有，就等到你想出來再搞！

對於乙個搞滲透的人來說，當確定任務目標後，我們需要考慮的不是能不能搞定！而是需要多長時間搞定！在我們的字典裡不應該有失敗這個詞。這就是我的滲透準則。

資料庫拷貝的注意事項

資料庫注意事項

資料庫注意事項

資料庫維護注意事項

資料庫拷貝的注意事項

資料庫注意事項

資料庫注意事項

資料庫維護注意事項

相關推薦